IoT-Plattformen sind Realität in europäischen Unternehmen

Illustration: Absmeier, Darksouls1

»IoT-Plattformen sind in acht von zehn Unternehmen Thema«. Das hat eine repräsentative Befragung von 553 Industrieunternehmen ab 100 Mitarbeitern im Auftrag des Digitalverbands Bitkom ergeben. Demnach setzen 27 Prozent auf die IoT-Plattform eines externen Providers, kurz: Plattform as a Service – PaaS, 16 Prozent nutzen eine selbst programmierte IoT-Plattform. Weitere 18 Prozent der Unternehmen planen den Einsatz einer IoT-Plattform, in etwa ebenso viele (19 Prozent) diskutieren darüber.

Wenn IoT-Plattformen für Unternehmen kein Thema sind, dann liegt der Grund meist in Bedenken hinsichtlich der Datensicherheit und -integrität (58 Prozent). Die Unternehmen fürchten, dass jemand ihre Daten über die Plattform stehlen beziehungsweise unbemerkt verändern kann. Die Ergebnisse sind im Detail hier https://www.bitkom.org/noindex/Publikationen/2018/Leitfaeden/IoT/180424-LF-IoT-Plattformen-online.pdf  nachzulesen.

 

Das Unternehmen transformative Technologien wie das IoT in großem Umfang nutzen bestätigt auch der jüngst veröffentlichte 2018 Thales Data Threat Report in der Europa-Ausgabe. Dazu ein Kommentar von Kai Zobel, Regional Director bei Thales eSecurity:

 

»Cloud Computing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise.

Unsere Studie in Zusammenarbeit mit den Analysten von 451 Research hat ergeben, dass stolze 96 % der Befragten Technologien wie Multi-Cloud-Anwendungen und das IoT einsetzen. 94 % haben bereits IoT-Anwendungen implementiert und nutzen sie auch für sensible Daten. In Deutschland allerdings mit der geringsten Prozentzahl unter den Befragten, nämlich 68 % (im Vergleich zu 77 % in Europa). Zudem neigen diese Befragten grundsätzlich weniger dazu, sensible Daten mittels neuer Technologien zu speichern als im Rest von Europa.

78 % der Deutschen setzen bereits zwei oder mehr PaaS-Anwendungen (Platform-as-a-Service) ein, und 85 % der Befragten verwenden zwei oder mehr IaaS-Umgebungen (Infrastructure-as-a-Service).

Das sind stolze Zahlen. So haben wir in unserem Bericht erstmals auch nach den beliebtesten eingesetzten IoT-Geräten gefragt. In Deutschland, dem wahrscheinlich größten Industrie- und Produktionsland Europas, sind die Geräte zur Überwachung des Strom- und Energieverbrauchs mit 40 % am beliebtesten, gefolgt von persönlichen beziehungsweise tragbaren Geräten mit 33 % und an dritter Stelle Produktionsgeräte mit 30 %.

Das Thema Sicherheit im IoT spielt wie in der genannten Umfrage des Bitkom auch im Bericht von Thales eine wichtige Rolle. Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt naturgemäß mehr Schwachstellen mit sich. Schon jetzt zeichnet sich ab, dass wir in Zukunft nicht nur mehr Angriffe zu erwarten haben, sondern auch eine größere Bandbreite von Attacken. Dass die Gefahr inzwischen real ist, haben wir in der jüngeren Vergangenheit schon mehrfach beobachten dürfen. So konnte etwa eine Schwachstelle in dem Netzwerk-Controller identifiziert werden, den die meisten aktuellen Fahrzeugtypen verwenden. Über diese Schwachstelle haben Angreifer beispielsweise die Möglichkeit, die Sicherheitsfunktionen des betreffenden Pkw auszuhebeln wie etwa das ABS-Bremssystem, die Servolenkung oder die Air Bags.

Die Hauptsorge beim Thema IoT-Sicherheit gilt potenziellen Attacken auf IoT-Geräte (26 %), gefolgt vom Schutz der von IoT-Geräten generierten Daten (26 %). Und wenig überraschend sind auch viele Firmen wegen des Mangels an geeignetem Fachpersonal besorgt.

Erfolgreiche IoT-Anwendungen beschränken sich ja längst nicht auf Geräte für Endverbraucher. Mit der starken Automatisierung in der produzierenden Industrie und im Maschinenbau hat das Industrielle Internet der Dinge (Industrial Internet of Things – IIoT) Einzug gehalten. Ein Paradigmenwechsel. Denn hier bringt die Technologie zwei bisher mehr oder weniger getrennt voneinander existierende Ebenen näher zusammen: die der betrieblichen Prozesse, die Operational Technology (OT), und die IT. Ganze Produktionsanlagen und Fertigungsstraßen können aus vernetzten Geräten bestehen. Das bringt traditionelle Sicherheitskonzepte mit solchen für die IT-Sicherheit näher zusammen, stellt aber auch hohe Anforderungen an die Cybersicherheit.

 

Die unbestritten als besonders sicherheitsaffin geltenden Deutschen bevorzugen zur Sicherung des IoT in erster Linie Verschlüsselung und Tokenisierung (50 %) sowie Malware-Schutzprogramme (46 %).Verschlüsselung ist also beim Schutz von IoT-Anwendungen die erste Wahl, denn sie gehört zu den wichtigsten Technologien um digitale Unternehmenswerte und persönliche Kundendaten sowie Informationen vor Bedrohungen zu schützen und nicht zuletzt Compliance-Anforderungen zu entsprechen.

Und in einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden.«

 

 

[1] Den kompletten 2018 Thales Data Threat Report Europa-Ausgabe stellen wir Ihnen hier zum Download zur Verfügung. https://de.thalesesecurity.com/2018/euro-data-threat-report


 

IoT-Plattformen sind in acht von zehn Unternehmen Thema

■  Vier von zehn Unternehmen nutzen bereits IoT-Plattformen.

■  Weitere 18 Prozent planen den Einsatz einer IoT-Plattform.

■  Bedenken wegen Datensicherheit und Kosten.

 

IoT-Plattformen sind für die Industrie 4.0 von zentraler Bedeutung. Sie ermöglichen die Vernetzung und Interaktion verschiedenster Maschinen, Geräte und Anwendungen im Internet der Dinge. IoT-Plattformen sind damit technischer und betriebswirtschaftlicher Basis fast jeden datenbasierten Geschäftsmodells. 43 Prozent der deutschen Industrieunternehmen nutzen deshalb bereits heute eine IoT-Plattform. Das ergibt eine repräsentative Befragung von 553 Industrieunternehmen ab 100 Mitarbeitern im Auftrag des Digitalverbands Bitkom [1].

IoT-Plattformen von strategischer Bedeutung

Demnach setzen 27 Prozent auf die IoT-Plattform eines externen Providers, kurz: Plattform as a Service – PaaS, 16 Prozent nutzen eine selbst programmierte IoT-Plattform. Weitere 18 Prozent der Unternehmen planen den Einsatz einer IoT-Plattform, in etwa ebenso viele (19 Prozent) diskutieren darüber. Für lediglich 19 Prozent der Unternehmen sind IoT-Plattformen aktuell und aus heutiger Perspektive auch künftig kein Thema. »Alle Industrieunternehmen werden früher oder später erkennen, dass IoT-Plattformen von strategischer Bedeutung für ihre zukünftigen Geschäftsmodelle sind. Unternehmen, die frühzeitig auf eine IoT-Plattform setzen und damit Erfahrungen sammeln, können sich einen wichtigen Wettbewerbsvorteil sichern«, sagt Bitkom-Präsident Achim Berg.

 

 

Bedenken

Wenn IoT-Plattformen für ein Unternehmen kein Thema sind, liegt der Grund meist in Bedenken hinsichtlich der Datensicherheit und -integrität (58 Prozent). Die Unternehmen fürchten, dass jemand ihre Daten über die Plattform stehlen beziehungsweise unbemerkt verändern kann. Vier von zehn Nicht-Nutzern von IoT-Plattformen (39 Prozent) geben an, dass ihnen die Kosten zu hoch sind. Auch fehlende personelle Ressourcen (25 Prozent) oder fehlendes Know-how (15 Prozent) sind häufig genannte Gründe. Dabei werden Nutzen und Wert einer IoT-Plattform von fast allen Nicht-Nutzern erkannt (95 Prozent). Auch Anwendungsfälle für IoT-Plattformen gibt es in so gut wie jedem Unternehmen (97 Prozent), in dem IoT-Plattformen auch künftig kein Thema sind. »In Bezug auf Datensicherheit und Datenintegrität teilen insbesondere kleinere Unternehmen noch viele Vorbehalte, die in den Anfängen der Industrie 4.0 auch viele große Hersteller hatten. Ein Erfahrungsaustausch zwischen kleineren und größeren Unternehmen, zum Beispiel zu Best Practices, kann helfen, Vorbehalte abzubauen und Vertrauen zu schaffen«, sagt Berg.

Eigenes Ökosystem

Befragt man Unternehmen, weshalb sie ihre IoT-Plattform selbst entwickelt haben, verweisen vier von zehn (41 Prozent) vor allem auf die Möglichkeit, so ein eigenes Ökosystem mit entsprechenden Geschäftsbeziehungen aufbauen zu können. Beinahe ebenso viele (40 Prozent) haben Sorge, Wertschöpfung zu verlieren, wenn sie externe Provider beauftragen, ihnen eine Plattform zur Verfügung zu stellen. Bedenken hinsichtlich Datensicherheit und -hoheit spielen für jedes dritte selbstentwickelnde Unternehmen (34 Prozent) eine Rolle. 22 Prozent beklagen zu hohe Kosten für extern eingekaufte Plattformen, 19 Prozent wollen Abhängigkeiten vermeiden und 17 Prozent fehlt grundsätzlich das Vertrauen in die Dienstleister. Jedes siebte Unternehmen (15 Prozent) spricht außerdem von einem unübersichtlichen Angebotsmarkt.

 

[1] Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Befragung, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 553 Produktionsleiter, Vorstände oder Geschäftsführer von Industrieunternehmen ab 100 Mitarbeitern in Deutschland telefonisch befragt. Die Fragestellungen lauteten: »Welche Bedeutung haben IoT-Plattformen für Ihr Unternehmen?«, »Bitte nennen Sie uns die Gründe dafür, weshalb eine IoT-Plattform kein Thema für Ihr Unternehmen ist und wird.« und »Warum haben Sie sich dafür entschieden, die IoT-Plattform selbst zu erstellen und keinen externen Provider zu beauftragen?«

 


 

Die Zeiten ändern sich, die Sicherheitsstrategien nicht

Mehr Datenschutzverletzungen als je zuvor – investieren Unternehmen an der richtigen Stelle?

96 % aller Unternehmen nutzen transformative Technologien wie Cloud Computing, IoT und Container, ein Drittel der Befragten auch für sensible Daten Und: mehr Datenschutzverletzungen als je zuvor.

Multi-Cloud-Anwendungen kommen nahezu universell zum Einsatz und sind neben drohenden Strafen und der Angst vor Imageschäden die wesentlichen Treiber für steigende Investitionen in die IT-Sicherheit.

Thales, ein Unternehmen im Bereich kritischer Informationssysteme sowie Cybersicherheit und Datenschutz, stellte seinen 2018 Thales Data Threat Report Europa-Ausgabe vor, der in Zusammenarbeit mit den Analysten von 451 Research entstanden ist [1]. Eine der wesentlichen Erkenntnisse des Berichts: transformative Technologien insbesondere Cloud- omputing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise. Dabei nutzen 96 % aller Befragten Technologien wie Multi- Cloud-Anwendungen und das IoT, gut ein Drittel der Befragten auch für sensible Daten. Cloud-Anwendungen, drohende Strafen bei Verstößen beispielsweise gegen die am 25. Mai 2018 wirksam gewordene EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR) und die Angst vor Imageschäden sind die wesentlichen Treiber für die steigenden Investitionen in die IT-Sicherheit.

Die digitale Transformation sorgt für mehr Effizienz und erlaubt neuartige, vielversprechende Geschäftsmodelle. Entsprechend hoch ist daher der Anteil von Unternehmen, die auf den Zug aufspringen:

  • Multi-Cloud-Anwendungen sind nahezu universell im Einsatz
  • Transformative Technologien werden von der überwiegenden Mehrzahl der Befragten genutzt: 94 % haben bereits IoT-Technologien implementiert und 99 % nutzen Big Data
  • 86 % setzen zwei oder mehr PaaS-Anwendungen (Platform-as-a-Service) ein, 78 % unter den deutschen Befragten
  • 87 % der Befragten verwenden zwei oder mehr IaaS-Umgebungen (Infrastructure-as-a-Service), das tun 85 % der Befragten in Deutschland
  • Über ein Drittel der Befragten nutzt in Multi-Cloud-Umgebungen auch sensible Daten

 

Wieder mehr Datenschutzverletzungen

Gerade Multi-Cloud-Umgebungen haben die Angriffsfläche vergrößert. Ausmaß und Wirkung der Bedrohungen spiegeln sich deutlich in der auch 2018 weiter steigenden Anzahl an Datenschutzverletzungen: 32 % der europäischen Unternehmen wurden allein im letzten Jahr Opfer einer Datenschutzverletzung. Auffallend hoch ist die Steigerungsrate dabei in Deutschland und UK. Hier sind es 33 % verglichen mit 22 % im Vorjahr und sogar 37 % in UK verglichen mit lediglich 25 % in 2017. Dabei kämpfen die Befragten in Deutschland stärker als andere mit der Komplexitätshürde in Multi-Cloud-Umgebungen.

Die erfreuliche Nachricht: 72 % der in Europa Befragten wollen zukünftig »mehr« für den Datenschutz ausgeben, 27 % der Befragten sogar »deutlich mehr«. Unter den sicherheitssensiblen deutschen Befragten sind es sogar 76 %, die »mehr« beziehungsweise 24 %, die »deutlich mehr« in IT-Sicherheit investieren wollen.

 

Während einerseits fortschrittliche Technologien in den Unternehmen Einzug halten, gibt es was die gewählten Sicherheitsstrategien anbelangt überraschende Ergebnisse:

  • So setzten 73 % der Befragten in Europa das größte Vertrauen in Lösungen zum Schutz von Data-at-Rest, während demgegenüber Endpunkt-Schutz und der Schutz mobiler Endgeräte als weit weniger effektiv angesehen werden (60 % der Befragten stimmten hier zu).
  • Trotz der ihnen von der Mehrzahl der Befragten attestierten mangelnden Effektivität, stehen Endpunkt-Schutz und der Schutz mobiler Endgeräte mit 51 % der Investitionen aber ganz oben auf der Prioritätenliste.
  • Auf Data-at-Rest-Sicherheitslösungen, einhellig als deutlich effektiver bewertet, entfallen demgegenüber nur niedrige 36 %.

Das wiederum lässt sich nur schwer mit der Haltung von Unternehmen gegenüber Verschlüsselung, eine der nachweislich wirksamsten Technologien zum Schutz von Daten, in Einklang bringen:

  • Für die Europäer steht die Cloud-Verschlüsselung mit BYOK (Bring-you-own-Key) an Nummer 1 (44 %), dicht gefolgt von Tokenisierung mit 43 % und der Überwachung von Zugriffen.
  • Annähernd die Hälfte der Befragten (48 %) halten Verschlüsselung für die beste Methode um IoT-Bereitstellungen zu schützen, 41 % für die Sicherheit bei Container-Anwendungen.
  • Die als besonders sicherheits- und datenschutzaffin geltenden Deutschen haben eine große Vorliebe für HSM (Hardware Security Modules) – über die Hälfte der Befragten (51 %) würde hier investieren – und das Identity und Access-Management (49 %).
  • Verschlüsselung mit 44 % (38 % in Deutschland) und Tokenisierung mit 21 % (25 % in Deutschland) werden als die wichtigsten Instrumente genannt, wenn es gilt die Anforderungen der DSGVO/GDPR und anderer Privacy-Richtlinien zu erfüllen.

 

Garrett Bekker, Principal Security Analyst, Information Security bei 451 Research und Autor des Berichts: »Die Ergebnisse des diesjährigen Reports zeigen, dass Unternehmen einen massiven Veränderungsprozess als Folge der digitalen Transformation durchlaufen. Diese Veränderungen vergrößern aber auch die Angriffsfläche. Ein überraschender Befund: Die Zeiten ändern sich, die Sicherheitsstrategien nicht. So steigen zwar die Investitionen in IT-Sicherheit, allerdings nicht in Maßnahmen, die sich auf den Schutz der Daten selbst beziehen. Wenn Sicherheitsstrategien sich nicht genauso dynamisch entwickeln wie das die Bedrohungslandschaft ganz offensichtlich tut, wird die Zahl der Datenschutzverletzungen weiter steigen. Das setzt Kundendaten, finanzwirtschaftliche Daten und geistiges Eigentum einem ernst zu nehmenden Risiko aus.«

 

Kai Zobel, Regional Director bei Thales eSecurity: »Die im Rahmen der Europa-Ausgabe des 2018 Thales Data Threat Report veröffentlichten Ergebnisse lassen keinen Zweifel: Von Cloud Computing über mobile Endgeräte, digitalen Zahlungsverkehr und die wachsende Zahl von IoT-Anwendungen sind Unternehmen dabei, ihre Geschäftsprozesse grundlegend zu verändern. Und die digitale Transformation verlässt sich auf Daten. Nicht zuletzt in Deutschland ist aber parallel die Zahl der Datenschutzverletzungen im Vergleich zum Vorjahr sprunghaft angestiegen. In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden.«

 

[1] Den kompletten 2018 Thales Data Threat Report Europa-Ausgabe stellen wir Ihnen hier zum Download zur Verfügung. https://de.thalesesecurity.com/2018/euro-data-threat-report


 

 

Ransomware der Dinge: Das IoT-Gerät als Geisel

IoT: Wenn vor lauter Devices der Blick für den Nutzer verloren geht

Mehr Umsatz durch das IoT?

Herausforderung Datenanalyse: Unternehmen in Deutschland laut Studie noch nicht IoT-bereit

Cyberkriminelle können mit gekaperten IoT-Geräten eine Armee zum Schürfen von Kryptowährungen erschaffen

Weltweite Nutzerorganisation für offene IoT-Plattform MindSphere gegründet